Restrictions de temps
Les stratégies de restrictions de temps contrôlent quand et combien de temps les utilisateurs peuvent rester connectés au réseau. Elles se divisent en deux types : restrictions horaires et quotas de temps.
Les restrictions horaires définissent des plages précises durant lesquelles les utilisateurs peuvent ou non ouvrir une session.
Autoriser la connexion uniquement pendant les heures de bureau.
Bloquer l’accès la nuit et le week-end.
Déconnecter automatiquement les sessions inactives ou trop longues.
Les plages peuvent être configurées comme autorisées (seules ces heures sont permises) ou interdites (seules ces heures sont bloquées).
En cas de dépassement, trois options : ne rien faire, forcer la déconnexion, ou verrouiller la session. La déconnexion forcée est disruptive (travail non sauvegardé perdu), alors que le verrouillage est moins intrusif.
Quand la Durée maximale d'une session est atteinte, la session est automatiquement déconnectée après le délai défini dans la Durée de notification de fermeture de session. L’utilisateur peut se reconnecter immédiatement après.
La Durée de notification de fermeture de session détermine combien de temps avant la déconnexion forcée le message Déconnexion par restriction horaire apparaît. Valeur par défaut : 1 minute. Bonne pratique : laisser suffisamment de temps pour que l’utilisateur sauvegarde son travail.
La fonctionalité Durée maximale de verrouillage nécessite un économiseur d’écran protégé par mot de passe et l’option Considérer l'économiseur d'écran comme un verrouillage activée.
La liste de toutes les stratégies de restriction horaire est disponible dans la section Stratégies d’accès, page Restrictions horaires.
Les quotas de temps limitent le temps de connexion total qu’un utilisateur peut consommer sur une période récurrente (jour, semaine, mois, etc.).
Limiter l’utilisation quotidienne d’un VPN à un nombre d’heures fixe.
Appliquer des quotas différents selon le type de session (ex. poste de travail vs accès distant).
Restreindre le temps de connexion mensuel pour du personnel temporaire ou sous contrat.
Vous pouvez définir plusieurs quotas dans la même stratégie en utilisant différentes périodes ou différents types de session.
Quand le quota est atteint, l’utilisateur reçoit une notification et est déconnecté après le délai global défini dans Délai de notification de déconnexion (paramètre configuré dans Paramètres serveur → General → Temps).
Le message Déconnexion pour quota de temps atteint peut être personnalisé.
La période de notification ne compte pas dans le quota.
Les quotas journaliers se réinitialisent à minuit → les sessions qui dépassent minuit peuvent consommer le quota du jour suivant. Pour éviter ce cas, combinez avec une Durée maximale de session ou un Durée maximale de verrouillage.
La consommation du quota est visible dans le tableau de bord utilisateur → onglet Heures travaillées.
Les administrateurs peuvent réinitialiser ou réduire le temps consommé manuellement.
L’utilisation du quota peut être affichée dans le message de bienvenue (nécessite une stratégie d'accès Alertes & notifications).
Un quota quotidien de 8 heures est défini.
Alice ne travaille pas le matin et se connecte à 16h30.
Elle oublie de se déconnecter.
À minuit, le compteur se réinitialise à 0.
À 8h00, 8 heures sont déjà consommées (issues de la session de la veille), donc la session est automatiquement fermée.
À 8h30, Alice tente de se reconnecter mais l’accès est refusé, le quota étant déjà épuisé.
Pour éviter ce scénario, configurez une Durée maximale de session ou une Durée maximale de verrouillage (par ex. 8 heures) dans la stratégie de restrictions horaires.
La liste de toutes les stratégies de quota de temps est disponible dans la section Stratégies d’accès, page Quotas de temps.
